教你开发一个JS代码加密工具
作者:JShaman.com w2sft
本文,教你开发一个JS代码加密工具。
工具可实现:把正常的JS代码,转化为加密代码,并且加密后的JS代码能直接运行。
效果展示
加密前的JS代码:
function get_copyright(){
var domain = "jshaman.com";
var from_year = 2017;
var copyright = "(c)" from_year "-" (new Date).getFullYear() "," domain;
return copyright;
}
console.log(get_copyright());
代码运行输出:
加密后的代码:
此代码可复制并在JS环境中运行,如浏览器控制台。
var b=['function','get_copyright(){','var','domain','/x22jshaman.com/x22;','from_year','2017;','copyright','/x22(c)/x22','/x22-/x22','(new','Date).getFullYear()','/x22,/x22','domain;','return','copyright;','console.log(get_copyright());'];
var i=[0x866cb^0x866cb,0x32d88^0x32d89,0x4e909^0x4e90b,0x89f22^0x89f21,0x4a5c5^0x4a5c0,0xd9943^0xd9944,0xe9b87^0xe9b8e,0x27fa7^0x27fac,0x8f43c^0x8f431,0x280a0^0x280b1,0x78277^0x78264,0x14,0x16,0x18,0x83ff5^0x83fd2,0x28,0x3eaff^0x3ead5];
var c='/x0a_[0]/x20_[1]/x0a_[2]/x20_[3]/x20=/x20_[5]/x0a_[2]/x20_[7]/x20=/x20_[9]/x0a_[2]/x20_[11]/x20=/x20_[13]/x20 /x20_[7]/x20 /x20_[17]/x20 /x20_[19]/x20_[20]/x20 /x20_[22]/x20 /x20_[24]/x0a_[11]/x20=/x20_[13]/x20 /x20_[7]/x20 /x20_[17]/x20 /x20_[19]/x20_[20]/x20 /x20_[22]/x20 /x20_[24]/x0a_[39]/x20_[40]/x0a}/x0a_[42]/x0a';for(j=0x0;j<b['length'];j ){c=c['replace'](new RegExp('_/x5c[' i[j] '/x5c]','g'),b[j]['replace']('`','')['replace']('`',''));}
[]['constructor']['constructor'](c)();
加密后的代码运行输出:
加密后代码运行正常,且输出结果与加密前相同。
加密原理
本文设计的JS代码加密工具,原理较为简单:
将JS代码以空格进行分隔,提取出各个代码块放到数组中,并用数组名替换代码。
替换之后,代码可能形似:
_[0] _[1]
_[2] _[3] = _[5]
_[2] _[7] = _[9]
_[2] _[11] = _[13] _[7] _[17] _[19] _[20] _[22] _[24]
_[11] = _[13] _[7] _[17] _[19] _[20] _[22] _[24]
_[39] _[40]
在运行前,进行自解密,以还原为原始代码。
编程实现
直接上源码,代码中含注释,对关键处有详细说明:
//要加密的JS代码
var js_code =`
function get_copyright(){
var domain = "jshaman.com";
var from_year = 2017;
var copyright = "(c)" from_year "-" (new Date).getFullYear() "," domain;
copyright = "(c)" from_year "-" (new Date).getFullYear() "," domain;
return copyright;
}
console.log(get_copyright());
`;
//把代码以空格分割,放入数组
var str_arr = js_code.trim().split(//s /);
var str_obj = {};
var min_str_arr = [];
var min_str_arr_index = [];
var index = 0;
//遍历代码数组
for(i=0; i<str_arr.length; i ){
//长度大于3的数组内容
if(str_arr[i].length >= 3){
//判断对像中是否存在,用对像不用数组是因为效率更高
if(str_obj[str_arr[i]] == null){
index = i;
str_obj[str_arr[i]] = i;
//缩小的数组
min_str_arr.push("`" str_arr[i] "`");
//缩小的数组索引,解密用
min_str_arr_index.push(index);
}else{
//索引,解密用
index = str_obj[str_arr[i]];
}
//将代码进行替换加密
js_code = js_code.replace(str_arr[i],"_[" index "]");
}
}
/*
//还原
for(i=0; i<min_str_arr.length; i ){
js_code = js_code.replace(new RegExp("b//[" min_str_arr_index[i] "//]","g"), min_str_arr[i].replace("`","").replace("`",""));
}
*/
//代码数组
var b = "var b= [" min_str_arr "];";
//代码数组索引
var i = "var i= [" min_str_arr_index "];";
//加密的代码
var c = "var c= `" js_code "`";
//解密并执行代码
var d = `
for(j=0; j<b.length; j ){
c = c.replace(new RegExp("_////[" i[j] "////]","g"), b[j].replace("/`","").replace("/`",""));
}
[].constructor.constructor(c)();
`;
//组合,使可以自动执行加密代码
e = b "/n" i "/n" c d;
console.log(e);
在Node.JS环境中运行,可直接输出加密代码如下:
var b= [`function`,`get_copyright(){`,`var`,`domain`,`"jshaman.com";`,`from_year`,`2017;`,`copyright`,`"(c)"`,`"-"`,`(new`,`Date).getFullYear()`,`","`,`domain;`,`return`,`copyright;`,`console.log(get_copyright());`];
var i= [0,1,2,3,5,7,9,11,13,17,19,20,22,24,39,40,42];
var c= `
_[0] _[1]
_[2] _[3] = _[5]
_[2] _[7] = _[9]
_[2] _[11] = _[13] _[7] _[17] _[19] _[20] _[22] _[24]
_[11] = _[13] _[7] _[17] _[19] _[20] _[22] _[24]
_[39] _[40]
}
_[42]
`
for(j=0; j<b.length; j ){
c = c.replace(new RegExp("_//[" i[j] "//]","g"), b[j].replace("`","").replace("`",""));
}
[].constructor.constructor(c)();
这时,与前文给出的加密代码还有些差别。
将此代码,经JShaman平台再进行一次混淆加密:
这个环节,是对数值、字符等再次进行加密。
即可得到最终的代码:
本文技术及源码,由JShaman团队原创提供。JShaman是国内专业的混淆加密平台。
JS代码加密应用场景
JS代码加密,在许多场景都可发挥重要的作如,如:
前端JS代码混淆;H5、游戏、应用代码加密;NodeJS代码保护;微信、支付宝小程序过审。
可起到:防分析、防Copy、防盗用、防破解、防信息泄露、防攻击等作用。
上一篇
下一篇